Archive forJuly, 2004

2ème mardi du mois : devinez quoi ?

Bah oui, comme d’hab… 7 patchs, dont 4 pour XP dans cette livraison mensuelle : MS04-018  – Cumulative Security Update for Outlook Express (823353)http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx MS04-019 – Vulnerability in Utility Manager Could Allow Code Execution (842526)http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx MS04-020 – Vulnerability in POSIX Could Allow Code Execution (841872)http://www.microsoft.com/technet/security/bulletin/MS04-020.mspx MS04-021 – Security Update for IIS 4.0 (841373)http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx MS04-022  – Vulnerability in […]

Click here to read more »

PC zombie à louer…

Votre PC en est il un ? Plusieurs virus poursuivent de plus belle leur sale besogne: transformer les PC qu’ils infectent en «zombies» exploitables à distance par des polluposteurs ou par des pirates informatiques, ceci à l’insu des propriétaires de PC qui peuvent ainsi se retrouver complices de malfaiteurs. Les PC infectés transformés en «zombies» […]

Click here to read more »

…le risque d’un effet domino

Le Ministère de l’Equipement […] a retenu la distribution linux élaborée par le français Mandrakesoft pour migrer ses serveurs bureautiques et d’infrastructure vers des solutions libres. Au total, le ministère devrait remplacer 1 500 serveurs bureautiques et d’infrastructure sous Windows NT par des serveurs sous Mandrakelinux […]. Selon Jacques Le Marois, le patron de MandrakeSoft, […]

Click here to read more »

[SP2] RC3 ou interim ?

D’après Bink, une nouvelle Build du SP2 sera bientôt disponible sous la forme d’un update via le site Windows Update V5 (qui est également une bêta…). Cette build pourrait avoir le numéro 2161 et s’installerait sur Windows XP RTM, SP1, SP2 RC1 build 2096, ou SP2 RC2 build 2149. Ce n’est pour l’instant guère plus […]

Click here to read more »

/!\ Geeks only… XP Security guide for XP

Le NIST vient de sortir un guide pour sécuriser XP à l’intention des IT pro. A n’utiliser que si vous savez à quoi vous touchez !     😉 Source : http://csrc.nist.gov/itsec/guidance_WinXP.html

Click here to read more »

CD de sécurité Microsoft

Voilà qui va faire plaisir à certains et moins à d’autres : Le CD de sécurité qu’il était possible de commander gratuitement est maintenant disponible uniquement en téléchargement. Vous disposez donc maintenant d’une image ISO que vous graverez -en Disc-At-Once de préférence- et distribuerez à volonté. Ce kit fonctionne avec les versions suivantes de Microsoft […]

Click here to read more »

Blocage de “Shell.Application”

Dans la foulée de la faille ADODB.Stream, une autre a été découverte (PoC ici) Il y a un autre Kill Bit à positionner pour l’injection “Shell.Application” : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13709620-C279-11CE-A49E-444553540000}] “Compatibility Flags”=dword:00000400 Attention, ça bloque les .HTA qui utilisent “Shell.Application”.

Click here to read more »

Un patch pour ADODB.Stream

C’est marrant, c’est exactement la solution que j’indiquai dans cette news… Le patch est ici et je vous conseille de le passer rapidement !

Click here to read more »